Crypt::DSA: Informationsleck in Perl-Kryptographie-Modul
Das Perl-Modul Crypt::DSA weist eine Schwachstelle auf, die zur Offenlegung von Informationen führen kann. Die Sicherheitslücke (CVE-2026-14570) ermöglicht es Angreifern, ohne Authentifizierung auf sensible Daten zuzugreifen.
Risikobewertung: Das Bundesamt für Sicherheit in der Informationstechnik stuft die Schwachstelle als mittleres Risiko ein. Der CVSS-Wert liegt bei 7,5, das tatsächliche Exploitationsrisiko ist jedoch gering (EPSS 0,2%). Die Gefahr hängt stark davon ab, ob Ihr Unternehmen das Modul in Produktionsumgebungen nutzt.
Was ist zu tun?
- Überprüfen Sie, ob Crypt::DSA in Ihren Systemen eingesetzt wird – besonders in Ruby-Anwendungen, Perl-Skripten oder dem Ticketing-System Zammad
- Falls das Modul verwendet wird: Aktualisieren Sie es innerhalb der nächsten 30 Tage
- Ist das Modul nicht im Einsatz, können Sie die Aktualisierung in das nächste reguläre Wartungsfenster einplanen
Die Schwachstelle betrifft primär Entwicklungs- und Kryptographie-Funktionen. Unternehmen ohne entsprechende Perl- oder Ruby-Infrastruktur sind nicht betroffen.
Quelle: DFN-CERT Advisory 2026-3128 · Risikostufe: MITTEL · Generiert am 07.07.2026